ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Добрый

Интересует вопрос, не раз натыкался на различные блоги на WP различных версий

Как правило везде отключена регистрация, посмотрел exploit-db и я правильно понял что без авторизации (без каких либо прав) залиться в WP не возможно?

Особенно в том случае, если знаешь что администратор сайт не поддерживает и не заходит на него

Для примера:

.SpoilerTarget" type="button">Spoiler: WordPress 4.2.2

[CODE]
Code:
__________________________________________________ _____________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __ ®
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|

WordPress Security Scanner by the WPScan Team
Version 2.9.2
Sponsored by Sucuri - https://sucuri.net
@_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
__________________________________________________ _____________

[+] URL: http://news.site.com/wp/
[+] Started: Tue Jan 17 05:51:20 2017

[!] The WordPress 'http://news.site.com/wp/readme.html' file exists exposing a version number
[+] Interesting header: SERVER: Apache
[+] XML-RPC Interface available under: http://news.site.com/wp/xmlrpc.php

[+] WordPress version 4.2.2 (Released on 2015-05-07) identified from advanced fingerprinting, meta generator, rdf generator, atom generator, readme, links opml
[!] 27 vulnerabilities identified from the version number

[!] Title: WordPress

Сюда же вопрос, кто-нибудь сталкивался или знает как обойти подобную защиту

Сайт: http://starchildrensupport.com/wp/

При попытке обратится к админке или авторизации

http://starchildrensupport.com/wp/wp-admin/

http://starchildrensupport.com/wp/wp-login.php

получаем: